AppInstanceAdmin ChannelModerator Miembro No miembro

Descripción de la autorización por rol

En las tablas de este tema se enumeran las acciones que los usuarios de instancias de aplicaciones pueden ejecutar, en función de su rol.

Leyenda

Permitido: si se especifica el Action/Resource contexto correcto en la política de IAM, se puede ejecutar correctamente.
Permitido con restricciones: si se especifica el Action/Resource contexto correcto en la política de IAM, se deben cumplir ciertas condiciones para que la acción se ejecute correctamente.
Denegado: aunque se especifique el Action/Resource contexto correcto en la política de IAM, el back-end seguirá bloqueándolo.

AppInstanceAdmin

Los administradores de instancias de aplicación pueden realizar acciones en un canal dentro de la instancia de aplicación de la que son administradores.

Nombre de API	Permitido o denegado	Notas
`UpdateChannel`	Permitido con restricciones	No se puede actualizar ElasticChannelConfiguration una vez configurada
`DeleteChannel`	Permitido
`DescribeChannel`	Permitida
`ListChannel`	Permitida
`ListChannelMembershipsForAppInstanceUser`	Permitida	También puede rellenar el AppInstanceUserArn con otro `AppInstanceUser`.
`DescribeChannelMembershipForAppInstanceUser`	Permitido	También puede rellenar AppInstanceUserArn con otro`AppInstanceUser`.
`ListChannelsModeratedByAppInstanceUser`	Permitido	También puedes rellenar AppInstanceUserArncon otro AppInstanceUser.
`DescribeChannelModeratedByAppInstanceUser`	Permitido	También puede rellenar AppInstanceUserArn con otro `ppInstanceUser`A. No se admite para canales elásticos.
`CreateChannelMembership`	Permitido
`DescribeChannelMembership`	Permitida
`ListChannelMembership`	Permitida
`DeleteChannelMembership`	Permitida
`SendChannelMessage`	Permitido con restricciones	Primero debe usar CreateChannelMembership para crear una membresía para usted y, después, llamar a la API.
`GetChannelMessage`	Permitido
`ListChannelMessage`	Permitida
`DeleteChannelMessage`	Permitida
`RedactChannelMessage`	Permitida
`UpdateChannelMessage`	Permitido con restricciones	Solo puede editar sus propios mensajes.
`CreateChannelModerator`	Permitido
`DeleteChannelModerator`	Permitida
`DescribeChannelModerator`	Permitida
`ListChannelModerator`	Permitida
`CreateChannelBan`	Permitido con restricciones	El `AppInstanceUser` que prohíba no puede ser un `AppInstanceAdmin` ni el moderador de ese canal.
`DeleteChannelBan`	Permitido con restricciones
`DescribeChannelBan`	Permitido
`ListChannelBan`	Permitida
`UpdateChannelReadMarker`	Permitido con restricciones	En el caso de los canales no elásticos, primero debe usar CreateChannelMembership para crear una membresía para usted y, a continuación, llamar a la API. No permitido para los canales elásticos.
`GetChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.
`ListChannelMessages`	Permitido
`DeleteChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados.
`RedactChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados.
`UpdateChannelMessage`	Permitido con restricciones	Solo puede editar sus propios mensajes enviados.
`AssociateChannelFlow`	Permitido
`DisassociateChannelFlow`	Permitida
`GetChannelMessageStatus`	Permitido con restricciones	Solo puede ver el estado de sus propios mensajes.
`ListSubChannels`	Permitido

ChannelModerator

Los moderadores del canal solo pueden realizar acciones en los canales en los que tienen el rol de moderadores.

nota

Un moderador que sea un AppInstanceAdmin puede realizar acciones en los canales permitidos por ese rol.

Nombre de API	Permitido o denegado	Notas
`UpdateChannel`	Permitido	No se puede actualizar ElasticChannelConfiguration una vez configurada
`DeleteChannel`	Permitido
`DescribeChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannelMembershipsForAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como valor de AppInstanceUserArn.
`DescribeChannelMembershipForAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como valor de AppInstanceUserArn.
`ListChannelsModeratedByAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como valor de AppInstanceUserArn.
`DescribeChannelModeratedByAppInstanceUser`	Permitido con restricciones	También puede rellenar una AppInstanceUserArncon otra AppInstanceUser.
`CreateChannelMembership`	Permitido
`DescribeChannelMembership`	Permitida
`ListChannelMembership`	Permitida
`DeleteChannelMembership`	Permitida
`SendChannelMessage`	Permitido con restricciones	Primero debe usar la API CreateChannelMembership para crear una membresía para usted y luego llamar a la API `SendChannelMessage`.
`GetChannelMessage`	Permitido
`ListChannelMessage`	Permitida
`DeleteChannelMessage`	Denegado
`RedactChannelMessage`	Permitido
`UpdateChannelMessage`	Permitido con restricciones	Solo puede actualizar sus propios mensajes.
`CreateChannelModerator`	Permitido	Primero debe usar la API CreateChannelMembership para crear una membresía para usted y luego llamar a la API `CreateChannelModerator`.
`DeleteChannelModerator`	Permitido
`DescribeChannelModerator`	Permitida
`ListChannelModerator`	Permitida
`CreateChannelBan`	Permitido con restricciones	El `AppInstanceUser` que está prohibiendo no puede ser `AppInstanceAdmin` ni moderador de ese canal.
`DeleteChannelBan`	Permitido con restricciones
`DescribeChannelBan`	Permitido
`ListChannelBan`	Permitida
`UpdateChannelReadMarker`	Permitido con restricciones	En el caso de los canales no elásticos, primero debe usar CreateChannelMembership para crear una membresía para usted y, a continuación, llamar a la API `UpdateChannelReadMarker`. No permitido para los canales elásticos.
`GetChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.
`ListChannelMessages`	Permitido
`DeleteChannelMessage`	Denegado
`RedactChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados.
`UpdateChannelMessage`	Permitido con restricciones	Solo puede editar sus propios mensajes enviados.
`AssociateChannelFlow`	Permitido
`DisassociateChannelFlow`	Permitida
`GetChannelMessageStatus`	Permitido con restricciones	Solo puede ver el estado de sus propios mensajes.
`ListSubChannels`	Permitido

Miembro

Un AppInstanceUser se convierte en miembro de un canal si se añade al canal a través de la API CreateChannelMembership.

Los miembros solo pueden realizar acciones en los canales a los que pertenecen.

nota

Un miembro que es AppInstanceAdmin o ChannelModerator puede realizar acciones en los canales permitidos por esos dos roles.

Nombre de API	Permitido o denegado	Notas
`UpdateChannel`	Denegado
`DeleteChannel`	Denegado
`DescribeChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannelMembershipsForAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como valor de AppInstanceUserArn.
`DescribeChannelMembershipForAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como valor de AppInstanceUserArn.
`ListChannelsModeratedByAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como valor de AppInstanceUserArn.
`DescribeChannelModeratedByAppInstanceUser`	Permitido con restricciones	También puede rellenar una AppInstanceUserArncon otra. AppInstanceUser No permitido para los canales elásticos.
`CreateChannelMembership`	Permitido con restricciones	Solo puede añadir otros miembros a un canal UNRESTRICTED.
`DescribeChannelMembership`	Permitido
`ListChannelMembership`	Permitida
`DeleteChannelMembership`	Permitida
`SendChannelMessage`	Permitida
`GetChannelMessage`	Permitida
`ListChannelMessage`	Permitida
`DeleteChannelMessage`	Denegado
`RedactChannelMessage`	Permitido con restricciones	Solo puede redactar sus propios mensajes.
`UpdateChannelMessage`	Permitido con restricciones	Solo puede actualizar sus propios mensajes.
`CreateChannelModerator`	Denegado
`DeleteChannelModerator`	Denegado
`DescribeChannelModerator`	Denegado
`ListChannelModerator`	Denegado
`CreateChannelBan`	Denegado
`DeleteChannelBan`	Denegado
`DescribeChannelBan`	Denegado
`ListChannelBan`	Denegado
`UpdateChannelReadMarker`	Permitido con restricciones	No permitido para los canales elásticos.
`GetChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.
`ListChannelMessages`	Permitido
`DeleteChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados.
`RedactChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados.
`UpdateChannelMessage`	Permitido con restricciones	Solo puede editar sus propios mensajes enviados.
`AssociateChannelFlow`	Denegado
`DisassociateChannelFlow`	Denegado
`GetChannelMessageStatus`	Permitido con restricciones	Solo puede ver el estado de sus propios mensajes.
`Listsubchannels`	Denegado

No miembro

Los usuarios que no son miembros son AppInstanceUser habituales y no pueden realizar ninguna acción relacionada con el canal a menos que utilice la API CreateChannelMembership para añadirlos.

nota

Un no miembro que es AppInstanceAdmin o ChannelModerator puede realizar acciones en los canales permitidos por esos dos roles.

Nombre de API	Permitido o denegado	Notas
`UpdateChannel`	Denegado
`DeleteChannel`	Denegado
`DescribeChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannelMembershipsForAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como valor de AppInstanceUserArn.
`DescribeChannelMembershipForAppInstanceUser`	Permitido con restricciones	También puede rellenar un AppInstanceArn con otro `AppInstanceUser`. No permitido para los canales elásticos.
`ListChannelsModeratedByAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como valor de AppInstanceUserArn.
`DescribeChannelModeratedByAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como valor de AppInstanceUserArn.
`CreateChannelMembership`	Denegado
`DescribeChannelMembership`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannelMembership`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`DeleteChannelMembership`	Denegado
`SendChannelMessage`	Denegado
`GetChannelMessage`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannelMessage`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`DeleteChannelMessage`	Denegado
`RedactChannelMessage`	Denegado
`UpdateChannelMessage`	Denegado
`CreateChannelModerator`	Denegado
`DeleteChannelModerator`	Denegado
`DescribeChannelModerator`	Denegado
`ListChannelModerator`	Denegado
`CreateChannelBan`	Denegado
`DeleteChannelBan`	Denegado
`DescribeChannelBan`	Denegado
`ListChannelBan`	Denegado
`UpdateChannelReadMarker`	Denegado
`GetChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.
`ListChannelMessages`	Permitido con restricciones
`DeleteChannelMessage`	Denegado	Denegado
`RedactChannelMessage`	Denegado
`UpdateChannelMessage`	Denegado
`AssociateChannelFlow`	Denegado
`DisassociateChannelFlow`	Denegado
`GetChannelMessageStatus`	Permitido con restricciones	Solo puede ver el estado de sus propios mensajes.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de roles de IAM

Transmisión de datos de mensajería